KernelHost Tools Reverse DNS

Ters DNS Sorgulama

Bir IPv4 veya IPv6 adresi girin ve IP'nin kime ait olduğunu anında görün: PTR kaydı, FCrDNS doğrulaması, ASN ve sahip kuruluş. Herhangi bir IP'yi internete açmadan önce, özellikle e-posta için, yapılacak en önemli tek kontrol budur. Sorgulama Frankfurt FRA01'den çalışır, log tutulmaz.

Hangi IP sorgulansın?
Deneyin: 8.8.8.8 1.1.1.1 176.118.193.10 2606:4700:4700::1111

Ters DNS nedir?

Ters DNS (rDNS), normal DNS'in ters yönüdür. İleri DNS bir adı (kernelhost.com) bir IP adresine eşlerken, ters DNS IP'yi tekrar bir ada eşler. Bunun için kullanılan kayıt türü PTR'dir (Pointer). Ters adlar iki özel ad alanında yaşar: IPv4 için in-addr.arpa ve IPv6 için ip6.arpa, her biri IP'den ters oktet veya nibble sırasıyla oluşturulur.

Örnek: 8.8.8.8 IP'si 8.8.8.8.in-addr.arpa olur. Bu ada karşı yapılan bir PTR sorgusu hostname'i döndürür (bu örnekte dns.google). IPv6 için 2001:db8::1 adresi 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa olur; adresin her onaltılık nibble'ı ayrı ve ters sırada gösterilir.

Bir PTR kaydını kim kontrol eder? IP aralığının sahibi, yani genellikle üst sağlayıcı, barındırma şirketi veya ISS. Alan adı sahipleri, IP aralığı kendilerine devredilmediği sürece PTR kayıtlarını kendileri belirleyemez (nadirdir, /24 bloklar veya daha büyükler için mümkündür). Tek bir VPS için PTR, barındırma kontrol panelinden veya destek talebi üzerinden ayarlanır.

FCrDNS: forward-confirmed reverse DNS

FCrDNS, PTR kayıtlarını önemsemenin en önemli nedenidir. Fikir basittir: PTR kaydı size bir hostname verir, sonra bu hostname'i A veya AAAA üzerinden ileri yönde çözersiniz ve dönen IP, orijinal IP ile eşleşmek zorundadır. Eşleşirse PTR güvenilir kabul edilir. Aksi halde PTR sahte sayılır ve çoğu modern kontrol tarafından yok sayılır.

Mail sunucuları (Postfix, Exim, OpenSMTPD) ve spam filtreleri (SpamAssassin, rspamd, Postscreen) her gelen bağlantıda FCrDNS'i doğrular. FCrDNS başarısızlığı tipik olarak spam skoruna 1.0 ile 3.5 puan ekler (genellikle junk klasörüne düşmek için yeterlidir) ve birçok büyük sağlayıcı (Gmail, Outlook, Yahoo) bağlantıyı doğrudan 550 hatasıyla reddeder. Geçerli bir FCrDNS olmadan mail sunucunuz fiilen var olmuyor demektir.

Bu aracın FCrDNS doğrulaması: PTR kaydını okuruz, ardından dönen her hostname'i A (IPv4) veya AAAA (IPv6) üzerinden ileri yönde çözer ve dönen IP'leri orijinal IP ile karşılaştırırız. Rozet size sonucu anında söyler: doğrulanmışsa yeşil, hiç ileri kayıt yoksa sarı, uyuşmazlık varsa kırmızı ve gerçekte nereye işaret ettiğinin listesi.

Yaygın kullanım senaryoları

Günlük operasyonlarda bu araca aslında ne için ihtiyaç duyarsınız:

  • Mail sunucusu devreye alma: Yeni bir IP'den ilk maili göndermeden önce PTR ayarlanmış ve FCrDNS yeşil olmalıdır. Aksi halde Gmail, Outlook ve diğerleri gönderdiğiniz her maili reddeder veya junk klasörüne atar. Burada doğrulayın, sağlayıcı kontrol panelinizde düzeltin, tekrar doğrulayın.
  • Spam analizi: Spam aldığınızda kaynak IP'nin PTR'sini sorgulayın. Eksik veya bozuk bir PTR güçlü bir spam sinyalidir. Genel ISS havuz adına işaret eden bir PTR (dsl-broadband-pool-... vb.) başka bir klasik göstergedir.
  • Log analizi ve adli inceleme: Loglarınızda bir IP görünüyor. Kim bu? rDNS size hostname'i verir (genellikle ec2-..., crawler-..., cdn-... gibi bir şey) ve ASN ile birleştirildiğinde bulut sağlayıcısını, ülkeyi ve kuruluşu söyler. Saniyeler içinde meşru bir bot mu, bilinen bir bulut müşterisi mi yoksa engellenmesi gereken bir şey mi olduğuna karar verirsiniz.
  • Ağ operasyonları: Bir traceroute incelerken ara hop'lar PTR ile gösterilir. Yol boyunca yönlendiriciler genellikle açıklayıcı PTR'lere sahiptir (frankfurt-edge1.isp.net, lhr-core2.example.com vb.) ve paketinizin aldığı coğrafi ve topolojik yolu size söyler.
  • Kötüye kullanım bildirimleri: Bir abuse raporu mu göndereceksiniz? PTR artı ASN size hangi sağlayıcıyla iletişime geçeceğinizi söyler (abuse@<org>). rDNS olmadan IP'yi RIPE/ARIN whois veritabanlarında aramanız gerekirdi, ki bu daha yavaştır.

PTR kaydı nasıl ayarlanır

PTR kayıtları, ileri bölge için yetkili nameserver'ınızda ayarlanmaz. IP sahibi (ARIN, RIPE, APNIC, LACNIC, AfriNIC) tarafından IP bloğunu elinde tutan şirkete kadar devredilen ters bölgede ayarlanır. Tek bir VPS veya dedicated sunucu için bu şu anlama gelir: PTR'yi ayarlamasını barındırma sağlayıcısından isteyin, kendi DNS panelinizde ayarlamaya çalışmayın.

Çoğu barındırma sağlayıcısı müşteri portalında self-servis PTR yönetimi sunar. KernelHost VPS ve dedicated sunucular için rDNS alanı doğrudan sunucu yönetim panelinde mevcuttur ve PTR değişiklikleri 5 ila 10 dakika içinde aktif olur. Colocation IP'leri için standart süreç, IP başına istenen hostname ile bir destek talebidir.

Mail için en iyi uygulama: PTR ve HELO eşleşmelidir. Mail sunucunuz kendini mail.example.com olarak duyuruyorsa (HELO mail.example.com), o zaman IP için PTR mail.example.com olmalı ve mail.example.com aynı IP'ye A kaydıyla geri çözülmelidir. Üçü de hizalandığında FCrDNS yeşil olur, itibar temiz kalır.

KernelHost'ta rDNS

Her KernelHost VPS, dedicated sunucu, mail ve Minecraft sunucusu hem IPv4 hem IPv6 için self-servis PTR yönetimiyle gelir. IP başına hostname'i kontrol panelinden siz belirlersiniz ve değişiklik dakikalar içinde aktif olur, destek talebi gerekmez. IP blokları (/29 veya daha büyük) için tüm ters bölge kendi nameserver'larınıza devredilebilir.

DNS düzlemimiz Frankfurt ve Viyana'da DNSSEC imzalı Anycast olarak çalışır, böylece dünyanın her yerinden gelen PTR sorguları onlarca milisaniyede çözülür. Yeni bir IP üzerinde bir mail sunucusunu devreye alacak ve ilk günden mümkün olan en temiz itibarı istiyorsanız, aynı panelde KernelHost rDNS + DKIM/SPF/DMARC kombinasyonu size tipik ilk gün hata ayıklama döngüsünü kazandırır.

Sıkça sorulan sorular

DNS sorgulama ile ters DNS sorgulama arasındaki fark nedir?

İleri DNS sorgulaması bir hostname (kernelhost.com) alır ve A veya AAAA kayıtları aracılığıyla bir IP döndürür. Ters DNS sorgulaması bir IP alır ve PTR kayıtları aracılığıyla bir hostname döndürür. İkisi birbirinden bağımsızdır: biri diğeri olmadan değiştirilebilir. FCrDNS, ikisinin uyumlu olduğunu doğrulayan çapraz kontroldür.

IP'mde neden PTR kaydı yok?

Çünkü kimse ayarlamadı. PTR kayıtlarının varsayılan değeri yoktur, IP bloğu sahibi (sağlayıcınız) bunları IP başına ayarlamalıdır. Tüketici sınıfı bağlantılar için ISS genellikle otomatik olarak genel bir havuz adı belirler (dsl-host-...-isp.net gibi bir şey). Barındırma müşterileri için PTR yönetimi sağlayıcı kontrol panelindedir veya destek üzerinden ulaşılabilir.

PTR ayarlı olmasına rağmen FCrDNS neden uyuşmazlık gösteriyor?

Çünkü PTR hostname'i aynı IP'ye ileri yönde çözülmüyor. Ya o hostname için A veya AAAA eksik, ya da farklı bir IP'ye işaret ediyor. Düzeltmek için: PTR'nin tam olarak A/AAAA'nızın işaret ettiği hostname olduğundan emin olun, örn. PTR = mail.example.com ve A mail.example.com = aynı IP.

Sorgulama loglanıyor mu?

Hayır. Sorgulanan IP'yi loglamayız, izleme çerezleri belirlemez ve Team-Cymru DNS-Whois servisi dışında herhangi bir üçüncü taraf API çağırmayız; o da origin.asn.cymru.com'a yapılan normal bir DNS-TXT sorgusudur (HTTP yok, API anahtarı yok). Cymru, sizin IP'nizi değil, bizim resolver IP'mizi ve sorgulanan IP'yi görür.

Araç IPv6 destekliyor mu?

Evet, tamamen. Herhangi bir standart gösterimde bir IPv6 adresi girin (2001:db8::1 gibi sıkıştırılmış veya açılmış), araç doğru ip6.arpa adını otomatik olarak oluşturur (nibble'lar ters sırada) ve FCrDNS için AAAA ileri sorgusunu yapar.

Özel IP'ler (10.x.x.x, 192.168.x.x) için ters DNS sorgulayabilir miyim?

Hayır. Özel ve ayrılmış adres aralıkları (10/8, 172.16/12, 192.168/16, 127/8, link-local, multicast) genel DNS üzerinden sorgulanamaz, çünkü ters bölgeleri genel root'a devredilmemiştir. Özel IP'lerin PTR'si yalnızca onlara sahip olan ağın içinde, yerel resolver üzerinde çözülebilir.

Bir IP için neden birden fazla PTR kaydı var?

IP başına birden fazla PTR kaydı bulundurmak (bir IP'nin birden fazla hostname'e hizmet vermesi) teknik olarak meşrudur ve paylaşımlı barındırma günlerinde yaygındı. Bugün mail sunucuları için tavsiye edilmez (belirli bir HELO için PTR'lerden yalnızca biri FCrDNS'i geçer), web sunucuları için tolere edilir ve genel olarak nadirdir. IP'nizin birden fazla PTR'si varsa hangisinin kanonik olduğuna karar verin ve geri kalanını kaldırın.

rDNS / PTR zorunlu mu?

Mail sunucuları için: evet, fiilen zorunlu. FCrDNS temiz bir PTR olmadan mailiniz spam'e gider veya reddedilir. Web sunucuları için: zorunlu değil ama tavsiye edilir (loglar daha temiz, abuse raporları daha kolay). Dahili servisler veya kısa ömürlü bulut iş yükleri için: opsiyonel.

Tüm KernelHost ürünleri

Sadece araçlardan fazlasına mı ihtiyacın var? Ticari barındırma çözümlerimize göz at.

KVM-Rootserver den 4,99 €/ay Dedicated-Server den 69,99 €/ay Minecraft-Server den 4,00 €/ay Webhosting den 3,99 €/ay Private VPN-Server Özel IP DDoS koruması 3,2 Tbps Arbor